- الموعد القادم:
- Termin auf Anfrage
- إجمالي المدة:
- 32 Stunden in 4 Tagen
- التدريب:
- Nein
- اللغات المستخدمة في الدراسة:
- Deutsch
- نوع الفعالية:
- Weiterbildung
- نموذج العرض:
- Präsenzveranstaltung
- فترة التنفيذ:
- Tagesveranstaltung
- أدنى عدد للمشاركين:
- 1
- أقصى عدد للمشاركين:
- 6
- التكلفة:
- € ٢٬١٥٠ - Getränke und Snacks sind im Seminarpreis enthalten.
- نوع المؤهل الدراسي:
- Zertifikat/Teilnahmebestätigung
- اختبار إتمام المؤهل:
- Nein
- اسم المؤهِّل:
- keine Angaben
- اعتمادات العرض:
- Nicht zertifiziert
- عرض للسيدات فقط:
- Nein
- رعاية الأطفال:
- Nein
- رابط العرض:
- الإنتقال إلى العرض على موقع المزود
- جودة المعلومات:
- Suchportal Standard Plus
- المجموعات المستهدفة:
- Dieser Kurs richtet sich an Security Analaysten/-innen und Security Spezialisten/-innen, die sich auf die Prüfung SC-200 Microsoft Security Operations Analyst vorbereiten möchten.
- المتطلبات المهنية:
- Für diesen Kurs sollten die Kursteilnehmer/-innen folgende Vorkenntnisse mitbringen: - Grundlegendes Verständnis in Microsoft 365 - Gute Kenntnisse in Windows 10 - Vertrautheit mit Azure-Diensten, insbesondere Azure SQL Database und Azure Storage - Vertrautheit mit virtuellen Maschinen und virtuellen Netzwerken in Azure - Grundverständnis für Scriptingkonzepte - Grundlegendes Verständnis der Sicherheits-, Compliance- und Identity Produkte
- المتطلبات التقنية:
- Keine besonderen Anforderungen.
- منهجية وكالات العمل:
- keine Angaben
المحتويات
In diesem Kurs erlernen die Teilnehmer/-innen, wie man mit Microsoft Azure Sentinel, Azure Defender und Microsoft 365 Defender nach Bedrohungen sucht und darauf reagiert. Zudem erfahren die Teilnehmer/-innen, wie man Cyber-Bedrohungen mit Hilfe dieser Technologien verringern kann. Insbesondere konfigurieren und verwenden sie Azure Sentinel sowie Kusto Query Language (KQL), um Erkennung, Analyse und Berichterstellung durchzuführen. Der Kurs richtet sich an Personen, die in einer Sicherheitsfunktion für Sicherheitsunternehmen arbeiten und hilft den Teilnehmern/-innen, sich auf die Prüfung SC-200 vorzubereiten: Microsoft Security Operations Analyst.
Inhalt
Microsoft Security Operations Analyst
Reduzieren von Bedrohungen mit Microsoft Defender for Endpoint
- Schutz vor Bedrohungen mit Microsoft Defender für Endpoint
- Bereitstellen der Microsoft Defender für Endpoint Umgebung
- Implementieren von Windows 10 Sicherheitsverbesserungen mit Microsoft Defender for Endpoint
- Verwalten von Warnungen und Ereignissen in Microsoft Defender for Endpoint
- Durchführen von Geräteprüfungen in Microsoft Defender for Endpoint
- Auf einem Gerät Aktionen durchführen mit Microsoft Defender for Endpoint
- Beweis und Entitätenuntersuchungen mit Microsoft Defender for Endpoint
- Automatisierung konfigurieren und verwalten mit Microsoft Defender for Endpoint
- Warnungen und Detektion konfigurieren in Microsoft Defender for Endpoint
- Verwenden des Bedrohungs- und Anfälligkeitsmanagements in Microsoft Defender for Endpoint
Bedrohungen minimieren mit Microsoft 365 Defender
- Einführung in den Bedrohungsschutz mit Microsoft 365
- Verringern von Vorfällen mit Microsoft 365
- Identitäten mit Azure AD Identity Protection schützen
- Risiken mit Microsoft Defender für Office 365 beheben
- Schützen Ihrer Umgebung mit Microsoft Defender for Identity
- Sichern Ihrer Cloud-Apps und -Services mit Microsoft Cloud App Security
- Mit Microsoft 365 auf Warnungen zur Verhinderung von Datenverlust reagieren
- Verwalten des Insider-Risikos in Microsoft 365
Reduzieren von Bedrohungen mit Azure Defender
- Den Schutz der Cloud-Workload in Azure Defender planen
- Erläutern Sie die Cloud-Workload-Schutzvorkehrungen in Azure Defender
- Azure-Assets mit Azure Defender verbinden
- Nicht-Azure-Ressourcen mit Azure Defender verbinden
- Korrigieren von Sicherheitswarnungen mit Azure Defender
Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
- Erstellen von KQL-Anweisungen für Azure Sentinel
- Analysieren der Abfrageergebnisse mit KQL
- Erstellen von Anweisungen mit mehreren Tabellen unter Verwendung von KQL
- Arbeiten mit Daten in Azure Sentinel mit Hilfe der Kusto Query Sprache
Konfigurieren Ihrer Azure Sentinel-Umgebung
- Einführung in Azure Sentinel
- Erstellen und Verwalten von Azure Sentinel-Arbeitsbereichen
- Abfrageprotokolle in Azure Sentinel
- Überwachungslisten in Azure Sentinel verwenden
- Bedrohungsinformationen in Azure Sentinel verwenden
Protokolle mit Azure Sentinel verbinden
- Daten über Datenanschlüsse mit Azure Sentinel verbinden
- Microsoft-Services mit Azure Sentinel verbinden
- Microsoft 365 Defender mit Azure Sentinel verbinden
- Windows-Hosts mit Azure Sentinel verbinden
- Protokolle im allgemeinen Ereignisformat mit Azure Sentinel verbinden
- Syslog-Datenquellen mit Azure Sentinel verbinden
- Bedrohungsindikatoren mit Azure Sentinel verbinden
Erkennungen erstellen und Untersuchungen
- Bedrohungserkennung mit Azure Sentinel Analytics
- Bedrohungsreaktion mit Azure Sentinel-Playbooks
- Verwaltung von Sicherheitsvorfällen in Azure Sentinel
- Analyse des Entitätsverhaltens in Azure Sentinel verwenden
- Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel
Bedrohungssuche in Azure Sentinel durchführen
- Bedrohungsjagd mit Azure Sentine
- Suchen Sie mit Hilfe von Notizbüchern in Azure Sentinel nach Bedrohungen
جميع البيانات مقدمة دون ضمان. تتحمل الجهات المقدمة حصرًا مسؤولية صحة البيانات.
23.05.2024 آخر تحديث في ,19.07.2023 نُشر لأول مرة في